Herramienta para supervisión de seguridad de dispositivo Cisco.
|
Se trata de Splunk for Cisco Security una herramienta que proporciona una vista consolidada de los sucesos de seguridad de dispositivos Cisco. Esta herramienta proporciona aplicaciones de búsqueda y filtrado de logs, aplicaciones de visualización en tiempo real de eventos de seguridad, aplicaciones monitorización de la red… Estos instrumentos se pueden utilizar por separado o juntos para proporcionar a único panel de monitorización.
- Cisco CSA.
- Cisco Email Security Appliance (antes Ironport).
- Cisco Web Security Appliance (antes Ironport).
- Cisco ASA (firewall y IPS).
Entre sus características destaca:
- Proporciona monitorización de seguridad con tableros de instrumentos predefinidos, búsquedas, informes y alarmas; para todos los dispositivos Cisco soportados.
- Permite realizar análisis forenses con las definiciones de campo, para hacer investigaciones ad hoc.
- Permite al usuario ver amenazas de seguridad en tiempo real gracias a los registros del firewall y IPS.
- Muestra las vulnerabilidades que se van descubriendo y que afectan a los dispositivos de la red.
Más información y descarga de Splunk for Cisco Security:
http://www.splunkbase.com/apps/All/4.x/App/app:Splunk+for+Cisco+Security